補丁日微軟致謝安全合作夥伴 360第54次上榜

　　中新網10月15日電 北京時間10月15日淩晨，微軟髮布了10月份的安全補丁，修復了Windows、Office中的 24處漏洞，其中的4個漏洞是由360發現並協助微軟修復的， 360也因此獲得微軟官方致謝，2009年以來360已經累計獲得了微軟54次官方致謝，超越其他安全軟體廠商漏洞致謝次數的總和。

　　微軟此次發佈了8個安全公告，其中包含3個“嚴重”級別和5個“重要”級別。修復的漏洞中涉及遠端執行代碼、特權提升和安全功能繞過等類型共計24處。其中包括了多處已經被網路攻擊戰使用的高危漏洞，也不乏大殺器級別的超級武器。

　　微軟官網發佈公告致謝360

　　其中CVE-2014-4114被稱為“沙蟲”漏洞，微軟補丁日的前一天，安全機構iSight Partner披露其發現了俄羅斯駭客組織“沙蟲”利用該漏洞從事網路間諜活動，攻擊了包括北約、烏克蘭政府機構、西歐政府組織、能源行業企業(尤其波蘭)、歐洲通訊企業和美國學術機構。

　　利用該漏洞，駭客可以通過惡意文檔實施遠端攻擊，已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前，“沙蟲”漏洞攻擊樣本已出現在網際網路上，根據全球線上殺毒掃描平臺VirusTotal檢測結果，360是國內最早查殺“沙蟲”的安全軟體。在微軟10月補丁發佈後，“沙蟲”漏洞已得到了徹底修復。

　　按照慣例，微軟在每個補丁日會同時發佈公告，公開向為漏洞發現和修復做出貢獻的機構或個人致謝，微軟官網發出“感謝以下合作夥伴和我們一起保護用戶”。

　　本月360網際網路安全中心發現了4處IE漏洞並協助微軟修復，從而再次獲得微軟官方致謝，持續擴大在微軟安全公告致謝榜上的領先優勢。

　　入圍微軟致謝名單是對安全公司技術實力的一種肯定，2009年以來，360獨立挖掘並受到微軟官網致謝的微軟高危漏洞多達54個。在安全行業中，360也因此與Google、惠普ZDI漏洞平臺、美國安全公司Palo Alto Networks並稱為“全球四大白帽子軍團”，意指發現微軟漏洞最多的四大安全機構。